Cloud Software Group, CVE-2024-12284 olarak tanımlanan NetScaler Konsolu ve NetScaler Konsol Ajanında yüksek şiddetli bir güvenlik açığını ele almak için kritik güvenlik güncellemeleri yayınladı. Bu güvenlik açığı, kimlik doğrulamalı bir kötü amaçlı aktörün ek yetkilendirme olmadan komutları yürütmesine izin verebilir, bu da derhal ele alınmazsa güvenlik risklerine yol açabilir.
CVE-2024-12284 güvenlik açığı nedir?
Güvenlik açığı, CVE-2024-12284, hem NetScaler konsolunda hem de NetScaler cihazlarını ve hizmetlerini yönetmek ve izlemek için temel bileşenler olan ilişkili NetScaler konsol ajanında keşfedildi. Kusur, bu sistemlerde yetersiz ayrıcalık yönetiminden kaynaklanarak, yetkisiz komutların yürütülmesi için doğrulanmış erişime sahip bir saldırganın mümkün olmasını sağlar.
Cloud Software Group, güvenlik açığını 8.8 yüksek CVSS puanı ile derecelendirdi, bu da yazılımın etkilenen sürümlerini kullanarak kuruluşlardan derhal dikkat gerektiren ciddi bir tehdit gösterdi. Bununla birlikte, güvenlik açığı yalnızca NetScaler konsoluna zaten erişimi olan kimlik doğrulamalı kullanıcılar tarafından kullanılabilir, yani risk biraz ağ içindeki mevcut kullanıcılara dahil edilir.
Etki ve azaltma
CVE-2024-12284’ün birincil riski, yetkisiz komut yürütme potansiyelinde yatmaktadır. Güvenlik açığının kendisi söz konusu olsa da, Cloud Software Group, etkinin kendi kendini yöneten NetScaler konsol dağıtımları için biraz azaltıldığından emin olmuştur. Bunun nedeni, güvenlik açığının, ek bir güvenlik katmanı olarak hareket eden ve potansiyel istismarların “patlama yarıçapını” azaltan NetScaler konsol ajanını kullanan kuruluşları etkileme olasılığının daha düşük olmasıdır.
NetScaler konsolunun veya NetScaler konsol ajanının etkilenen sürümlerini kullananlar için şirket, güvenlik açığına karşı korunmak için belirli adımları özetledi. Cloud Software Group, sürekli güvenliği sağlamak için NetScaler konsol ve NetScaler konsol ajanının en son, açıklanamayan yapılarına yükseltilmeyi önerir.
CVE-2024-12284’ten etkilenen sürümler şunlardır:
- NetScaler Console & NetScaler Konsol Aracısı 14.1, 14.1-38.53’ten önce
- 13.1-56.18’den önce NetScaler Console & NetScaler Konsol Agent 13.1
Riski azaltmak için, kullanıcıların aşağıdaki yapılara yükseltilmeleri şiddetle güçlü bir şekilde çağrılır:
- NetScaler Console & NetScaler Konsol Ajanı 14.1-38.53 ve sonraki sürümler
- NetScaler Console & NetScaler Konsol Ajanı 13.1-56.18 ve sonraki sürümler
Ek öneriler
Cloud Software Group, başarılı sömürü olasılığını daha da azaltmak için güvenlik uygulamaları sağlamıştır. Bu öneriler arasında, sistemin genel güvenliğini artırmaya yardımcı olabilecek NetScaler konsolu için harici kimlik doğrulama yapılandırması da bulunmaktadır. Bu, kötü niyetli aktörlerin, içeride bir kez güvenlik açığından yararlanabilseler bile, ilk etapta yetkisiz erişim elde etmelerini zorlaştıracaktır.
Buna ek olarak, güvenlik açığı esas olarak şirket içi NetScaler konsol dağıtımlarıyla sınırlıdır, çünkü Citrix tarafından yönetilen NetScaler Konsolu hizmeti kullananlar CVE-2024-12284’ten etkilenmez. Bu müşterilerin herhangi bir işlem yapması gerekmez.
Telemetri Programı Güncellemeleri
Devam eden güvenlik geliştirmelerinin bir parçası olarak, Cloud Software Group, NetScaler konsolunun en son sürümlerine otomatik telemetriyi dahil etti. Değerli izleme ve teşhis verileri sağlamak için tasarlanan bu güncellemeler, aşağıdaki sürümlerde varsayılan olarak etkinleştirilir:
- NetScaler Konsolu Şirket içi: 14.1 25.53 ve sonraki
- NetScaler Konsolu Şirket içi: 13.1 53.22 ve sonraki
Ayrıca, NetScaler Konsolu 13.1 57.26 ile başlayarak, telemetri metrikleri profil yapılandırması ile ilgili yeni bir değişiklik yapılacaktır. Başlangıçta NetScaler Telemetri programının bir parçası olarak tanıtılan bu yapılandırma, artık kullanılmadığı için mevcutsa, yönetilen NetScaler örneklerinden otomatik olarak kaldırılacaktır.
Çözüm
CVE-2024-12284, ağ yönetimi için bu araçlara dayanan kuruluşlar için potansiyel sonuçları olan NetScaler konsolunu ve ajanını etkileyen ciddi bir güvenlik açığını temsil eder. Bununla birlikte, Cloud Software Group, NetScaler Konsolu ve NetScaler Konsol Ajanının en son sürümlerine yükseltme de dahil olmak üzere sorunu ele almak için net yönergeler ve çözümler sunmuştur.
Yazılımın etkilenen sürümlerini kullanan kuruluşlar için, bu güvenlik açığının kullanılmasını önlemek için hemen dikkat ve eylem gereklidir. En son güvenli sürümlere yükseltme ve harici kimlik doğrulamasını yapılandırmak da dahil olmak üzere önerilen en iyi uygulamaları izleyerek, işletmeler NetScaler altyapılarının sürekli güvenliğini ve bütünlüğünü sağlayabilir.